- 博客(19)
- 收藏
- 关注
RSS订阅原创 ARP与DNS欺骗
ARP欺骗的运作原理是由攻击者发送假的ARP数据包到网上,尤其是送到网关上。其目的是要让送至特定的IP地址的流量被错误送到攻击者所取代的地方。具体来说,ARP欺骗分为两种类型:截获网关数据:攻击者通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中。结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC 无法收到信息。伪造网关:攻击者建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。
2024-05-28 17:22:25
2001
原创 口令破解相关操作
(1)win7系统开启命令行界面,查看当前用户(2)运行cain&abel软件(3)切换至Cracker模块(4)导入本机账户的口令hash值(5)选中待破解账户,右键选择“NTLM Hashes”(6)选择小写字母和数字组合的字符集,查看需要的破解时间。(7)选择更复杂的字符集,查看破解需要的时间(8)最后,选择所选用户口令的相应字符集,进行破解。
2024-05-21 20:25:25
2151
5
原创 漏洞扫描相关技术
(6)启动legion,点击左侧Brute,设置IP、Port:21、Service:FTP username:ftptest。(4)kali中增加口令字典,在usr/share/wordlists/下新建mydic.lst文件作为字典文件。(1)下载easyftp-server,win7安装ftp服务软件。(3)在管理–账号中增加用户:ftptest 密码:test。(5)在mydic.lst中增加相关口令(vim 文件路径)(7)点击run进行弱口令扫描。(2)启动ftp服务。
2024-05-21 19:09:13
391
3
原创 端口扫描相关技术
调用模块use auxiliary/scanner/http/http_version。搜索:searchhttp_version 模块。给required项为“yes”的项设置参数。1.启动:msfconsole 命令。
2024-05-14 21:23:18
790
原创 web安全基础学习相关笔记
1.看字母大小写,windows对大小写不敏感,Linux敏感2.看ping值 --ttl在64左右linux ,--ttl在128左右windows3.nmap -O ip #“O”是字母(哪个比例高就是哪个)
2023-09-18 20:05:55
426
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人